BGInfo를 실행하기 위해 GPO를 통해 로그온 스크립트를 적용했습니다. 제가 이해한 바에 따르면, 사용자 구성을 설정할 때 GPO를 사용자 OU에 적용해야 합니다. 이 GPO를 실행하려는 유일한 OU인 SERVERS라는 OU가 있지만 GPO를 USERS OU가 아닌 SERVERS OU에 연결했을 때 GPO가 적용되지 않았습니다. 따라서 GPO는 USERS OU에 연결되어 있으므로 회사의 모든 PC/서버에서 실행됩니다. 이는 우리가 원하는 것이 아닙니다.
지금까지 내 결론이 정확했다면 GPO가 SERVERS가 아닌 다른 OU에서 실행되는 것을 방지할 수 있는 유일한 방법은 WMI 필터를 사용하는 것이라고 가정했습니다. 그러나 변수에 액세스할 수 없기 때문에 작동하는 필터를 만들 수 없는 것 같습니다. 예: %컴퓨터 이름%.
나는 다음과 같은 쿼리를 원한다고 생각했을 것입니다.
gwmi -namespace root\directory\LDAP -query "select * from ds_computer where DS_cn = %computername% AND ds_distinguishedName like '%ou=servers%'"
이는 "SELECT * FROM ds_Computer where DS_cn = [현재 컴퓨터에 로그인됨] AND ds_distinguishedName like '%ou=servers%'"라고 말하는 것과 같습니다.
그러나 이것은 물론 평가되지 않습니다.
나는 여기서 올바른 길을 가고 있습니까? 아니면 더 나은 해결책이 있습니까?
어떤 조언이라도 대단히 감사하겠습니다.
정말 고마워요 dotdev
답변1
루프백 처리를 원합니다. 로그인한 사용자로서 컴퓨터의 GPO에 할당된 "사용자 구성" 항목을 실행합니다. 따라서 사용자에 대한 구성 항목이 있는 서버 OU에 할당된 GPO는 사용자가 로그인할 때 실행됩니다.
Microsoft는 다음에서 더 나은 설명을 제공합니다.Windows Server: "사용자 그룹 정책 루프백 처리 모드" 이해
답변2
루프백 처리를 피하세요. 그것은 문제 해결이다악몽그리고 몇 년 후에 다시 돌아와서 당신을 물어뜯는 경향이 있습니다. 대신 GPP(그룹 정책 기본 설정) 항목 수준 타겟팅을 사용하세요. 기본 프로세스는 다음과 같습니다.
- 새 GPO 만들기
- 사용자 구성으로 이동 | 환경설정 | 제어판 설정 | 일정 작업
- 새 예약된 작업 생성(Windows 7 이상)
- 스크립트를 실행하거나 스크립트를 직접 시작하도록 작업을 구성하세요.
- 트리거 탭에서 "로그온 시"를 시작하는 트리거를 만듭니다.
- 보너스로 "반복 간격" 옵션을 설정하여 bginfo를 주기적으로 "업데이트"할 수 있습니다.
- 공통 탭에서 "항목 수준 타겟팅"을 선택하고 타겟팅 대화 상자를 엽니다.
- 새 항목 선택 | 조직 단위
- GPP를 적용하려는 OU를 찾아 선택합니다.
- 사용자 개체가 있는 위치에 GPO를 연결합니다.